| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BKA1.13 Trojaner unter XPWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.08.2012, 14:09
| #1 |
 |  BKA1.13 Trojaner unter XP Hallo, Seit gestern habe ich den BKA-Trojaner. Nach hxxp://www.bka-trojaner.de/ ist es die Version 1.13 Mein System: Win XP Was ich bereits gemacht habe: 1.)Alle wichtigen Dateien (Bilder, und meine Webseiten htmls (nur meinen Persönlichen Ordner, keine Programme oder Windowsdateien) gesichert über gparted magic auf einer externen Festplatte gesichert. 2.)Da der Trojaner meinen Desktop blockiert musste ich Kaspersky von einer CD aus vor dem Boot starten. 2.1) Upgedated 2.2) Das Programm über Partition C laufen lassen Das Programm fand folgende Dateien: -"Trojan-Ransom.HTML.Agent.n" (unter C:/dokumente und einstellungen/All Users/Anwendungsdateienqumdnscsc.exe) -"Trojan.Win32.Weelsof.hz" (unter C:/dokumente und einstellungen/All Users/Anwendungsdateienqumdnscsc.exe) -"Trojan.Win32.Weelsof.hz" (unter C:/dokumente und Einstellungen/mein name/0.5074023736642937.exe) -"Exploit.Java.CVE-2011-3544.jt" (unter C:/Dokumente und Einstellungen/Sun/Java/Deployment/cace/6.0/9/26e56549-57f097f6//Photo.class) -"Exploit.Java.Agent.fw" (unter C:/Dokumente und Einstellungen/Sun/Java/Deployment/cace/6.0/9/3d7fb1c9-7ce28019//apache/adidas.class) -"Exploit.Java.Agent.hn" (unter C:/.../Temp/jar_cache2632866663350740256.tmp//Android.class) Leider kann/will mein Rescue Programm diese Datei nicht "Desinfizieren" (nicht möglich), also musste ich sie löschen. Eine Textdatei mit den Details des Programms habe ich gespeichert, allerdings habe ich meinen Rechner erstmal noch nicht wieder gestartet, weil ich an diesem Punkt sicher gehen wollte, ob ich nichts vergessen habe. Zur Sicherheit lasse ich den Scanner jetzt noch einmal über die CD durchlaufen lassen. Danke schon mal an Denjenigen, der sich meinem Problem annimmt und mir Hilft (hoffentlich nur noch) die Reste dieses Unserallerzeit verschwendenden Viruses unschädlich zu machen.  Freundliche Grüße Sonnent@u |
|
17.08.2012, 00:13
| #2 | |
| | BKA1.13 Trojaner unter XPZitat:
-detogger runtergeladen --Wie in der Beschreibung Disabled und einen Systemscann gemacht: Es kam keine Fehlermeldung. -OLT.exe gestartet und Folgende Files bekommen: Extras1.txt (Siehe Anhang) und OLT1.txt: ---------------------------------------------------------------OTL Logfile: Code:
ATTFilter OTL logfile created on: 16.08.2012 23:05:15 - Run 1 OTL by OldTimer - Version 3.2.57.0 Folder = C:\Dokumente und Einstellungen\moggerli\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,96 Gb Total Physical Memory | 1,36 Gb Available Physical Memory | 69,14% Memory free 3,81 Gb Paging File | 3,30 Gb Available in Paging File | 86,60% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 39,06 Gb Total Space | 6,76 Gb Free Space | 17,30% Space Free | Partition Type: NTFS Drive D: | 264,28 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive E: | 193,82 Gb Total Space | 126,48 Gb Free Space | 65,25% Space Free | Partition Type: NTFS Computer Name: MOGGERLI-NB | User Name: moggerli | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.08.16 22:58:06 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\moggerli\Desktop\OTL.exe PRC - [2012.08.08 23:57:02 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.08 22:52:18 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.08 22:52:17 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.08 22:52:17 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.03.03 10:38:32 | 000,380,416 | ---- | M] () -- C:\Programme\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe PRC - [2010.10.27 20:17:52 | 000,207,424 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe PRC - [2010.08.25 11:27:44 | 000,309,824 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac PRC - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe PRC - [2010.01.15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe PRC - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe PRC - [2009.08.19 10:53:30 | 007,418,368 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin PRC - [2009.08.19 10:52:28 | 007,424,000 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe PRC - [2009.07.24 19:38:50 | 000,189,728 | ---- | M] (Protexis Inc.) -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe PRC - [2009.07.06 15:52:24 | 001,611,152 | ---- | M] (Philips) -- C:\Programme\Philips\GoGear ARIA Device Manager\GoGear_Aria_DeviceManager.exe PRC - [2009.06.12 13:59:14 | 004,464,640 | ---- | M] (Lenovo(Beijing)Limited) -- C:\Programme\Lenovo\Energy Management\utility.exe PRC - [2009.06.10 16:32:56 | 001,282,048 | ---- | M] (Lenovo (Beijing) Limited) -- C:\Programme\Lenovo\Energy Management\Energy Management.exe PRC - [2009.05.27 23:34:18 | 000,676,408 | ---- | M] (Conexant Systems, Inc) -- C:\Programme\CONEXANT\SAII\SmartAudio.exe PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2008.01.18 15:21:30 | 000,576,104 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe PRC - [2006.09.28 11:20:00 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe PRC - [2006.05.24 00:49:14 | 000,024,576 | ---- | M] (Syntek America Inc.) -- C:\WINDOWS\system32\StkASv2K.exe ========== Modules (No Company Name) ========== MOD - [2012.06.11 21:20:56 | 001,712,128 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\359fd69eb60e9844ffd497e92345178c\Microsoft.VisualBasic.ni.dll MOD - [2012.06.11 20:11:55 | 000,240,128 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsFormsIntegra#\86e11a59f02b2dda27ec2e7cba351744\WindowsFormsIntegration.ni.dll MOD - [2012.06.11 20:11:50 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\01abbadafaf265d9f4ac9bbb247acb98\System.Windows.Forms.ni.dll MOD - [2012.06.11 20:11:35 | 001,592,320 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\d86f2038209a4cf0d0f5b30f6375c9b2\System.Drawing.ni.dll MOD - [2012.06.11 20:11:10 | 014,329,856 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\e4ecfaaf5417aceecb7fa8abddf06113\PresentationFramework.ni.dll MOD - [2012.06.11 20:10:40 | 012,218,368 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCore\f33e2a4d9b385234406fa2d662f78875\PresentationCore.ni.dll MOD - [2012.06.11 20:09:49 | 000,069,120 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll MOD - [2012.06.11 20:09:45 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll MOD - [2012.05.11 20:51:55 | 000,220,672 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\bb26dd100d656605c576881a1a823667\CustomMarshalers.ni.dll MOD - [2012.05.11 20:51:50 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\3d5b7368bde0f65aa15d9f46b498cc89\System.Configuration.ni.dll MOD - [2012.05.11 20:12:56 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll MOD - [2012.05.11 20:11:04 | 000,224,768 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\7416fe825e6e49a87fa8ff60c8971813\PresentationFramework.Classic.ni.dll MOD - [2012.05.11 20:09:50 | 003,325,440 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\6d8bef0d008389874e55c0308f0c18e5\WindowsBase.ni.dll MOD - [2012.05.11 20:09:36 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll MOD - [2012.05.11 20:09:21 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll MOD - [2012.05.08 22:52:18 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2012.01.08 15:41:12 | 000,093,696 | ---- | M] () -- E:\Programme\web\Filezilla\FileZilla FTP Client\fzshellext.dll MOD - [2011.09.08 12:34:17 | 000,163,840 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Xml.resources\2.0.0.0_de_b77a5c561934e089\System.Xml.resources.dll MOD - [2011.03.03 10:38:32 | 000,380,416 | ---- | M] () -- C:\Programme\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe MOD - [2009.08.18 16:54:22 | 000,970,752 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll MOD - [2009.06.05 17:36:48 | 000,217,088 | ---- | M] () -- C:\WINDOWS\system32\370prop.ax MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2009.02.15 22:16:58 | 000,135,168 | ---- | M] () -- C:\Programme\Philips\GoGear ARIA Device Manager\Scsi_nt.dll MOD - [2008.05.21 18:33:22 | 000,045,056 | ---- | M] () -- C:\Programme\Lenovo\Energy Management\KbdHook.dll MOD - [2008.04.14 14:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2008.01.18 15:16:00 | 002,842,624 | ---- | M] () -- C:\WINDOWS\system32\btwicons.dll MOD - [2005.06.24 04:05:02 | 000,045,056 | ---- | M] () -- C:\Programme\Lenovo\Energy Management\HookLib.dll ========== Win32 Services (SafeList) ========== SRV - [2012.08.16 01:02:17 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.07.21 17:49:46 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.05.08 22:52:18 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.08 22:52:17 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.05.03 08:31:10 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon) SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService) SRV - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs) SRV - [2009.07.24 19:38:50 | 000,189,728 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2) SRV - [2008.08.07 12:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance) SRV - [2006.09.28 11:20:00 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper) SRV - [2006.05.24 00:49:14 | 000,024,576 | ---- | M] (Syntek America Inc.) [Auto | Running] -- C:\WINDOWS\system32\StkASv2K.exe -- (StkASSrv) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\vmnetadapter.sys -- (VMnetAdapter) DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\vmci.sys -- (vmci) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.05.08 22:52:18 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.08 22:52:18 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.09.16 17:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.08.01 16:56:42 | 000,045,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dc3d.sys -- (dc3d) DRV - [2010.01.04 23:13:48 | 000,005,311 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- c:\huadio.tmp -- (autorun) DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.06.19 17:18:24 | 000,169,216 | ---- | M] (SMI) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SMIksdrv.sys -- (usbsmi) DRV - [2009.06.10 14:53:00 | 000,341,376 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8187B.sys -- (RTL8187B) DRV - [2009.04.23 11:54:36 | 000,814,592 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CHDAU32.sys -- (CnxtHdAudService) DRV - [2008.10.23 14:49:18 | 000,187,392 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k) DRV - [2008.09.10 20:14:48 | 001,386,624 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX) DRV - [2008.01.11 15:58:42 | 000,009,472 | ---- | M] (Lenovo Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AcpiVpc.sys -- (ACPIVPC) DRV - [2007.12.10 13:21:26 | 000,539,640 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio) DRV - [2007.11.21 11:51:30 | 000,879,624 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL) DRV - [2007.06.29 12:38:30 | 000,156,392 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS) DRV - [2007.03.31 13:02:40 | 000,055,352 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwhid.sys -- (btwhid) DRV - [2007.03.23 10:50:08 | 000,037,424 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver) DRV - [2006.11.15 18:32:44 | 000,242,139 | ---- | M] (Syntek America Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\StkAMini.sys -- (StkAMini) DRV - [2006.06.27 19:27:18 | 000,004,772 | ---- | M] (Syntek America Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\StkScan.sys -- (StkScan) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin2.dll (Conduit Ltd.) IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=FV&apn_dtid=YYYYYYYYDE&apn_uid=814f24ea-e00f-4025-a9aa-0a26364a62d5&apn_sauid=00CF9479-C71A-43F8-BE58-3B1AC3CB230C IE - HKCU\..\SearchScopes\{8301DC7D-595C-4344-9FEA-6EB989336FF2}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29 FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll () FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{B728AB94-9BC7-49b7-B76A-422BB31B2FD0}: C:\Programme\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox [2010.04.28 16:02:48 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.21 17:49:46 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.16 15:45:11 | 000,000,000 | ---D | M] [2012.07.25 14:33:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mozilla\Extensions [2012.07.25 14:33:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mozilla\Extensions\songbird@songbirdnest.com [2012.07.16 22:53:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mozilla\Firefox\Profiles\9r7njjbs.default\extensions [2010.12.21 11:29:59 | 000,000,000 | ---D | M] (Winload Toolbar) -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mozilla\Firefox\Profiles\9r7njjbs.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} [2012.07.08 01:55:28 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mozilla\Firefox\Profiles\9r7njjbs.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2010.05.29 13:18:14 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mozilla\Firefox\Profiles\9r7njjbs.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.06.03 19:34:24 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mozilla\Firefox\Profiles\9r7njjbs.default\extensions\firefox@ghostery.com [2012.03.13 18:08:43 | 000,000,000 | ---D | M] (HTTPS-Everywhere) -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mozilla\Firefox\Profiles\9r7njjbs.default\extensions\https-everywhere@eff.org [2010.12.16 21:23:39 | 000,003,971 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mozilla\Firefox\Profiles\9r7njjbs.default\searchplugins\gfp-forum-suche.xml [2012.05.04 13:46:59 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.07.16 22:53:03 | 000,525,390 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MOGGERLI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\9R7NJJBS.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI [2012.01.21 12:38:01 | 001,331,389 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MOGGERLI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\9R7NJJBS.DEFAULT\EXTENSIONS\FIREBUG@SOFTWARE.JOEHEWITT.COM.XPI [2012.04.17 18:16:19 | 000,029,003 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MOGGERLI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\9R7NJJBS.DEFAULT\EXTENSIONS\GROOVESHARKUNLOCKER@OVERLORD1337.XPI [2012.04.30 23:33:30 | 000,004,404 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MOGGERLI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\9R7NJJBS.DEFAULT\EXTENSIONS\YOUTUBEUNBLOCKER@UNBLOCKER.YT.XPI [2012.04.14 22:03:52 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.01.05 19:14:33 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2012.07.21 17:49:46 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.04.14 22:03:51 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2012.01.21 01:28:25 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.01.21 01:28:25 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.01.21 01:28:25 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.01.21 01:28:25 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.01.21 01:28:25 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.01.21 01:28:25 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - homepage: hxxp://www.google.de/ CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms} CHR - homepage: hxxp://www.google.de/ CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.79\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.79\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.79\gcswf32.dll CHR - plugin: Shockwave Flash (Disabled) = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: Java Deployment Toolkit 6.0.310.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Programme\Java\jre6\bin\plugin2\npjp2.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - plugin: NPCIG.dll (Enabled) = C:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll CHR - plugin: Silverlight Plug-In (Enabled) = C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll CHR - plugin: Pando Web Plugin (Enabled) = C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll CHR - plugin: VLC Web Plugin (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - Extension: Brushed = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bfjgbcjfpbbfepcccpaffkjofcmglifg\1.0_0\ CHR - Extension: YouTube = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: Adblock Plus (Beta) = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.2_0\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: YouTube Unblocker = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ebdgjhfdnlgdgldfkdmfjdnajbedlfnl\0.1.3_0\ CHR - Extension: Collusion for Chrome = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ganlifbpkcplnldliibcbegplfmcfigp\1.7.1_0\ CHR - Extension: HTTPS Everywhere = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp\2012.6.21_0\ CHR - Extension: Ghostery = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij\3.0.0_0\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (IEPlugin Class) - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\Programme\ArcSoft\Media Converter for Philips\Internet Video Downloader\ArcURLRecord.dll (ArcSoft, Inc.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin2.dll (Conduit Ltd.) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Programme\DealPly\DealPlyIE.dll (DealPly Technologies Ltd) O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin2.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\tbWin2.dll (Conduit Ltd.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [Energy Management] C:\Programme\Lenovo\Energy Management\Energy Management.exe (Lenovo (Beijing) Limited) O4 - HKLM..\Run: [EnergyUtility] C:\Programme\Lenovo\Energy Management\utility.exe (Lenovo(Beijing)Limited) O4 - HKLM..\Run: [iWareV3] C:\Programme\MouseDriver\OfficeMouse.exe File not found O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NWEReboot] File not found O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TrayServer] E:\Programme\Magix\Video_deluxe_MX\Trayserver_DE.exe (MAGIX AG) O4 - HKLM..\Run: [UVS10 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe (Ulead Systems, Inc.) O4 - HKCU..\Run: [SmartAudio] C:\Programme\CONEXANT\SAII\SAIICpl.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Philips GoGear ARIA Device Manager.lnk = C:\Programme\Philips\GoGear ARIA Device Manager\GoGear_Aria_DeviceManager.exe (Philips) O4 - Startup: C:\Dokumente und Einstellungen\moggerli\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261581246953 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} hxxp://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab (Windows Live Hotmail Photo Upload Tool) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.12.23 22:30:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{624b8672-6e75-11df-80c5-0026821b95c6}\Shell - "" = AutoRun O33 - MountPoints2\{624b8672-6e75-11df-80c5-0026821b95c6}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{624b8672-6e75-11df-80c5-0026821b95c6}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a O33 - MountPoints2\F\Shell - "" = AutoRun O33 - MountPoints2\F\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\setup.exe O33 - MountPoints2\L\Shell - "" = AutoRun O33 - MountPoints2\L\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\L\Shell\AutoRun\command - "" = L:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.08.16 22:58:02 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\moggerli\Desktop\OTL.exe [2012.08.16 15:13:14 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0 [2012.08.16 00:41:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pzjhgjycfnhjaye [2012.08.11 23:05:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Desktop\neue ideen [2012.08.10 21:57:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Startmenü\Programme\Microsoft ICE [2012.08.10 21:57:43 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Research [2012.08.10 21:11:15 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET [2012.08.10 14:22:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Desktop\boot [2012.08.10 14:14:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hewlett-Packard Company [2012.08.09 23:35:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\IsoBuster [2012.08.08 23:59:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2012.08.08 12:22:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\VMware [2012.08.08 12:21:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\VMware [2012.08.08 11:18:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\VMware [2012.08.08 11:16:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware [2012.07.25 15:30:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mp3tag [2012.07.25 15:27:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mp3tag [2012.07.25 14:35:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Philips [2012.07.25 14:32:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Philips-Songbird [2012.07.25 14:32:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Philips-Songbird [2012.07.25 14:30:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Philips [2012.07.25 14:30:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F0489EF2-D393-4114-85BA-A94D71D89543} [2012.07.25 12:56:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Eigene Dateien\autostart [2012.07.23 22:42:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Media Player Classic [2012.07.23 22:16:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\K-Lite Codec Pack [2012.07.23 22:16:17 | 000,151,552 | ---- | C] (fccHandler) -- C:\WINDOWS\System32\ac3acm.acm [2012.07.23 22:16:11 | 000,000,000 | ---D | C] -- C:\Programme\K-Lite Codec Pack [2012.07.23 22:06:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN [2010.05.21 21:36:20 | 002,131,336 | ---- | C] (Ask.com ) -- C:\Programme\Gemeinsame Dateien\AskToolbarInstaller.exe [2009.12.27 19:37:15 | 001,626,624 | ---- | C] (Irfan Skiljan) -- C:\Programme\iview425g_setup.exe [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.08.16 23:03:32 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\defogger_reenable [2012.08.16 23:02:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.08.16 23:00:04 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\rrdkyr79.exe [2012.08.16 22:58:06 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\moggerli\Desktop\OTL.exe [2012.08.16 22:56:02 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\Defogger.exe [2012.08.16 22:52:21 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2012.08.16 22:48:36 | 000,517,264 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.08.16 22:48:36 | 000,494,058 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.08.16 22:48:36 | 000,101,294 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.08.16 22:48:36 | 000,084,602 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.08.16 22:44:45 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.08.16 22:43:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.08.16 04:38:59 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.08.16 01:19:00 | 000,001,222 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1035525444-1801674531-1003UA.job.jpg [2012.08.16 00:45:28 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.08.16 00:41:30 | 000,000,051 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\orfyvughhakulhs [2012.08.15 23:32:32 | 000,309,192 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.08.15 10:19:02 | 000,001,170 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1035525444-1801674531-1003Core.job.jpg [2012.08.14 22:17:00 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\Audiorecorder.job [2012.08.11 22:41:11 | 000,111,025 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\10_132bdb3e28eb5f9806dd5a1f6175aab2.jpg [2012.08.11 22:40:20 | 000,147,191 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\pinnwand.jpg [2012.08.11 21:41:05 | 000,947,850 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\phintergrund.jpg [2012.08.10 20:07:45 | 000,186,419 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\fail.OGG [2012.08.09 15:28:52 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.08.02 18:43:35 | 000,225,280 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.07.25 20:35:36 | 000,008,687 | ---- | M] () -- C:\WINDOWS\cdplayer.ini [2012.07.25 20:01:25 | 015,620,387 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Eigene Dateien\Ei [2012.07.25 19:59:23 | 009,150,797 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Eig [2012.07.25 19:48:50 | 009,579,623 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Eigene Dateien\Eigene Mus [2012.07.25 19:39:49 | 006,696,959 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Eigene Dateien\Eigene [2012.07.25 19:39:19 | 007,017,115 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Eigene [2012.07.25 19:38:49 | 018,961,135 | ---- | M] () -- C:\Dokumente und Einst [2012.07.25 12:57:21 | 000,001,024 | ---- | M] () -- C:\WINDOWS\ppengine.ini [2012.07.23 21:45:06 | 000,001,189 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\default.pls [2012.07.20 20:00:00 | 000,112,640 | ---- | M] () -- C:\WINDOWS\System32\ff_vfw.dll [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.08.16 23:03:32 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\defogger_reenable [2012.08.16 23:00:13 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\rrdkyr79.exe [2012.08.16 22:56:00 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\Defogger.exe [2012.08.16 00:41:25 | 000,000,051 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\orfyvughhakulhs [2012.08.11 22:41:13 | 000,111,025 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\10_132bdb3e28eb5f9806dd5a1f6175aab2.jpg [2012.08.11 22:40:23 | 000,147,191 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\pinnwand.jpg [2012.08.11 21:41:09 | 000,947,850 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\phintergrund.jpg [2012.08.11 03:08:57 | 000,278,666 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-299502267-1035525444-1801674531-1003-0.dat [2012.08.11 03:08:56 | 000,278,666 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2012.08.10 20:07:45 | 000,186,419 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\fail.OGG [2012.07.25 19:58:48 | 009,150,797 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Eig [2012.07.25 19:48:51 | 015,620,387 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Eigene Dateien\Ei [2012.07.25 19:39:21 | 006,696,959 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Eigene Dateien\Eigene [2012.07.25 19:38:50 | 007,017,115 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Eigene [2012.07.25 19:37:31 | 018,961,135 | ---- | C] () -- C:\Dokumente und Einst [2012.07.25 19:06:24 | 009,579,623 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Eigene Dateien\Eigene Mus [2012.07.25 14:30:50 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\rockusbCoInstaller.dll [2012.07.25 12:56:47 | 000,001,024 | ---- | C] () -- C:\WINDOWS\ppengine.ini [2012.07.23 22:16:18 | 000,650,752 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2012.07.23 22:16:18 | 000,243,200 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2012.07.23 22:16:18 | 000,216,064 | ---- | C] ( ) -- C:\WINDOWS\System32\lagarith.dll [2012.07.23 22:16:17 | 000,178,688 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2012.07.23 22:16:14 | 000,112,640 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2012.07.16 03:11:29 | 001,001,128 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.05.13 14:34:55 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini [2012.02.20 00:07:06 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2012.02.20 00:04:07 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.dll [2012.02.15 13:22:25 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.02.21 23:00:12 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\WINWORD.box [2010.12.27 17:22:15 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI [2010.12.07 23:01:06 | 000,690,918 | ---- | C] () -- C:\Programme\OptimFROG_All_Windows_x86_4910b.zip [2010.06.10 17:54:13 | 000,001,189 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\default.pls [2010.01.04 23:16:29 | 000,225,280 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== LOP Check ========== [2012.02.20 00:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2011.09.15 21:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games [2011.01.06 17:01:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2011.01.06 12:28:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Guitar Pro 6 [2011.12.24 23:36:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2010.12.22 15:16:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at [2010.06.11 19:49:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2012.08.16 16:36:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pzjhgjycfnhjaye [2010.10.16 14:14:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony [2010.02.19 12:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2010.12.07 15:55:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith [2011.09.15 22:37:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.03.16 19:44:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2012.07.25 14:30:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F0489EF2-D393-4114-85BA-A94D71D89543} [2012.06.30 22:55:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\AnvSoft [2012.02.20 00:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Babylon [2012.02.20 15:55:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\BabylonToolbar [2011.09.08 12:55:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Canon [2012.02.18 23:46:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\DVDVideoSoft [2010.12.13 15:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\DVDVideoSoftIEHelpers [2012.07.17 00:34:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\FileZilla [2010.04.07 15:41:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\GrabPro [2011.01.06 22:46:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Guitar Pro 6 [2012.02.24 16:41:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\JoJoThumb [2010.06.09 22:37:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\LolClient [2011.12.24 23:45:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\MAGIX [2012.07.25 16:19:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mp3tag [2010.08.04 14:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\OpenCandy [2009.12.23 17:14:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\OpenOffice.org [2012.02.18 17:54:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Opera [2010.08.04 14:09:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Orbit [2012.07.25 14:35:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Philips [2012.07.25 14:33:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Philips-Songbird [2010.08.04 14:07:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\ProgSense [2010.10.16 14:19:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Publish Providers [2011.01.02 16:21:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Sony [2010.02.19 12:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\T-Online [2010.01.20 16:33:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\TeamViewer [2010.03.16 19:48:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Ulead Systems [2012.06.14 00:41:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\uTorrent [2012.08.12 17:33:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Webocton - Scriptly [2012.08.14 22:17:00 | 000,000,266 | ---- | M] () -- C:\WINDOWS\Tasks\Audiorecorder.job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1FBBD09 < End of report > -------------------------------------------------------------------- -Als letztes GMER gestartet (es kam keine Warnmeldung) und Häckchen, wie in der Beschreibung gesetzt. --Ausgabe: Gmer.txt (Anhang) Wie gehabt, danke für das Tolle Forum! Grüße Sonnent@u PS: sorry für den Push, ich wollte Editieren, nicht Zitieren, da habe ich mich verklickt. |
|
19.08.2012, 19:32
| #3 |
| /// Helfer-Team  | BKA1.13 Trojaner unter XP Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin2.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=FV&apn_dtid=YYYYYYYYDE&apn_uid=814f24ea-e00f-4025-a9aa-0a26364a62d5&apn_sauid=00CF9479-C71A-43F8-BE58-3B1AC3CB230C
IE - HKCU\..\SearchScopes\{8301DC7D-595C-4344-9FEA-6EB989336FF2}: "URL" = http://www.google.de/search?q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.google.de/"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q="
CHR - Extension: YouTube Unblocker = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ebdgjhfdnlgdgldfkdmfjdnajbedlfnl\0.1.3_0\
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\tbWin2.dll (Conduit Ltd.)
O4 - HKLM..\Run: [NWEReboot] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.23 22:30:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{624b8672-6e75-11df-80c5-0026821b95c6}\Shell - "" = AutoRun
O33 - MountPoints2\{624b8672-6e75-11df-80c5-0026821b95c6}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{624b8672-6e75-11df-80c5-0026821b95c6}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\setup.exe
O33 - MountPoints2\L\Shell - "" = AutoRun
O33 - MountPoints2\L\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\L\Shell\AutoRun\command - "" = L:\LaunchU3.exe -a
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2012.08.16 23:00:04 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\rrdkyr79.exe
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:B1FBBD09
[2010.05.21 21:36:20 | 002,131,336 | ---- | C] (Ask.com ) -- C:\Programme\Gemeinsame Dateien\AskToolbarInstaller.exe
[2012.08.16 01:19:00 | 000,001,222 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1035525444-1801674531-1003UA.job.jpg
[2012.08.15 10:19:02 | 000,001,170 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1035525444-1801674531-1003Core.job.jpg
[2012.08.14 22:17:00 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\Audiorecorder.job
[2012.02.20 00:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2012.02.20 00:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Babylon
[2012.02.20 15:55:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\BabylonToolbar
:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________ |
|
19.08.2012, 20:36
| #4 |
| | BKA1.13 Trojaner unter XP Hallo t'john, Alles ausgeführt, hier das Logfile: Code:
ATTFilter All processes killed
========== OTL ==========
Service WDICA stopped successfully!
Service WDICA deleted successfully!
Service PDRFRAME stopped successfully!
Service PDRFRAME deleted successfully!
Service PDRELI stopped successfully!
Service PDRELI deleted successfully!
Service PDFRAME stopped successfully!
Service PDFRAME deleted successfully!
Service PDCOMP stopped successfully!
Service PDCOMP deleted successfully!
Service PCIDump stopped successfully!
Service PCIDump deleted successfully!
Service lbrtfdc stopped successfully!
Service lbrtfdc deleted successfully!
Service i2omgmt stopped successfully!
Service i2omgmt deleted successfully!
Service Changer stopped successfully!
Service Changer deleted successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{40c3cc16-7269-4b32-9531-17f2950fb06f} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ deleted successfully.
C:\Programme\Winload\tbWin2.dll moved successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8301DC7D-595C-4344-9FEA-6EB989336FF2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8301DC7D-595C-4344-9FEA-6EB989336FF2}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Prefs.js: "Ask.com" removed from browser.search.defaultengine
Prefs.js: "Ask.com" removed from browser.search.defaultenginename
Prefs.js: "Winload Customized Web Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: "Ask.com" removed from browser.search.order.1
Prefs.js: true removed from browser.search.useDBForOrder
Prefs.js: "hxxp://www.google.de/" removed from browser.startup.homepage
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=" removed from keyword.URL
C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ebdgjhfdnlgdgldfkdmfjdnajbedlfnl\0.1.3_0 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
C:\Programme\ConduitEngine\ConduitEngine.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ not found.
File C:\Programme\Winload\tbWin2.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{40c3cc16-7269-4b32-9531-17f2950fb06f} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ not found.
File C:\Programme\Winload\tbWin2.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{98889811-442D-49dd-99D7-DC866BE87DBC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ deleted successfully.
C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{40C3CC16-7269-4B32-9531-17F2950FB06F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F}\ not found.
File C:\Programme\Winload\tbWin2.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NWEReboot deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\WINDOWS\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{624b8672-6e75-11df-80c5-0026821b95c6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{624b8672-6e75-11df-80c5-0026821b95c6}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{624b8672-6e75-11df-80c5-0026821b95c6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{624b8672-6e75-11df-80c5-0026821b95c6}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{624b8672-6e75-11df-80c5-0026821b95c6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{624b8672-6e75-11df-80c5-0026821b95c6}\ not found.
File I:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
File F:\setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\L\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\L\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\L\ not found.
File L:\LaunchU3.exe -a not found.
C:\WINDOWS\System32\ConduitEngine.tmp deleted successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\Dokumente und Einstellungen\moggerli\Desktop\rrdkyr79.exe moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:B1FBBD09 deleted successfully.
C:\Programme\Gemeinsame Dateien\AskToolbarInstaller.exe moved successfully.
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1035525444-1801674531-1003UA.job.jpg moved successfully.
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1035525444-1801674531-1003Core.job.jpg moved successfully.
C:\WINDOWS\tasks\Audiorecorder.job moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon folder moved successfully.
C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Babylon folder moved successfully.
C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\BabylonToolbar\BabylonToolbar folder moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\moggerli\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\moggerli\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Gast
->Temp folder emptied: 1740070 bytes
->Temporary Internet Files folder emptied: 51721891 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 124504185 bytes
->Flash cache emptied: 4151 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 2561935 bytes
->FireFox cache emptied: 3663531 bytes
->Flash cache emptied: 456 bytes
User: moggerli
->Temp folder emptied: 241488128 bytes
->Temporary Internet Files folder emptied: 2635365766 bytes
->Java cache emptied: 455937 bytes
->FireFox cache emptied: 621496953 bytes
->Google Chrome cache emptied: 249400617 bytes
->Opera cache emptied: 5285493 bytes
->Flash cache emptied: 62593 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
%systemdrive% .tmp files removed: 5311 bytes
%systemroot% .tmp files removed: 3028376 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 46319511 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 3.803,00 mb
OTL by OldTimer - Version 3.2.57.0 log created on 08192012_212132
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
PS: Anbei noch die Datei, die mir die Kaspersky-CD ausgegeben hat. (Hatte ich am Anfang vergessen anzuhängen, falls das überhaubt wichtig ist) |
|
19.08.2012, 20:38
| #5 |
| /// Helfer-Team | BKA1.13 Trojaner unter XP Sehr gut!  Wie laeuft der Rechner? 1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 2. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
|
19.08.2012, 23:42
| #6 |
| | BKA1.13 Trojaner unter XP Guten Abend, Rechner läuft wieder. Im Anhang die text Dateien der beiden Programme. Mfg Sonnent@u PS: Sollte ich eigendlich im Systemkonfigurationsprogramm den Systemstart wieder auf "Normaler Systemstart" setzen? Oder erst zum Schluss? |
|
19.08.2012, 23:49
| #7 |
| /// Helfer-Team | BKA1.13 Trojaner unter XP Natuerlich, Rechner normal starten! Sehr gut!
danach: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
|
20.08.2012, 02:04
| #8 |
| | BKA1.13 Trojaner unter XP Hallo, Anbei schon mal adwCleaner.txt Emsisoft läuft immer noch. Allerdings hat Avira (OBWOHL ich ihn ausgestellt habe) nebenbei wohl mitgescennt und A0057229.exe (TR/Trash.Gen) als Schadware identifiziert. Ich habe es mal in die Quarantäne verschieben lassen.. Edid endlich ist es 2te Programm fertig hier die Textdatei.. mfg Sonnentau Geändert von Sonnent@u (20.08.2012 um 02:57 Uhr) |
|
20.08.2012, 06:41
| #9 |
| /// Helfer-Team | BKA1.13 Trojaner unter XP Sehr gut! Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
|
|
20.08.2012, 10:56
| #10 |
| | BKA1.13 Trojaner unter XP Hallo, Im Anhang der Log mfG Sonnent@u |
|
20.08.2012, 13:40
| #11 |
| /// Helfer-Team | BKA1.13 Trojaner unter XP Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck |
|
20.08.2012, 14:17
| #12 |
| | BKA1.13 Trojaner unter XP Auch JavaFx2.1.1 Deinstallieren ? Das neuste Java ist nur Vers. 7 Update 5 ? Edit: über das Java Control Panel konnte ich vers. 7 Update 6 heunterladen. Edit2: <div id="sec-app"></div> <div class="sec"><ul><li><a class="sec-inf" href="#"></a><ul class="children">Aktivieren Sie bitte JavaScript zur Überpüfung Ihrer Flash Version.</ul></li></ul></div> Geändert von Sonnent@u (20.08.2012 um 14:33 Uhr) |
|
20.08.2012, 14:44
| #13 |
| /// Helfer-Team | BKA1.13 Trojaner unter XP Sehr gut! damit bist Du sauber und entlassen!  adwCleaner entfernen
Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Aufräumen mit CCleaner Lasse mit CCleaner (Download) (Anleitung) Fehler in der
Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html PC wird immer langsamer - was tun? |
|
20.08.2012, 15:27
| #14 | |
| | BKA1.13 Trojaner unter XP Hallo Und danke vielmals!!! eine Frage zum Cclaeane noch: sie sagten Zitat:
Was tun? mfG Sonnent@u |
|
20.08.2012, 17:30
| #15 |
| /// Helfer-Team | BKA1.13 Trojaner unter XP Schoen, dass dir das auffaellt! Ich verlinke die Anleitung, weil man es nicht aus Spass tun soll. Hier ist es aber geboten. |
|
| Themen zu BKA1.13 Trojaner unter XP |
| bilder, bka 1.13, blockiert, boot, cache, dateien, desktop, festplatte, folge, folgende, kaspersky, nicht möglich, nichts, ordner, platte, problem, programme, rechner, scan, scanner, sicherheit, system, trojaner, version, webseite, webseiten, win |
Linear-Darstellung
